私のサイトは、今日のほとんどの電子商取引サイトのように、サイトから情報を収集しようとしている多数のハッカーによって絶えず攻撃されています。 家のモニターに使用することにより、私はハッカーによって使用されているIPアドレスの大規模な範囲を特定していると私は次の形式を使用して、私の.htaccessファイルにこれらを追加しました: -apache 2.4範囲に含まれるものを除いて、ipsの範囲を禁止する
<Files *>
<RequireAll>
Require all granted
Require not ip 1.160.0.0/12
</RequireAll>
</Files>
これは単なるサンプルです私がブロックしているIP範囲の数(私は合計でIP範囲が3,600を超えています)。
これらのIP範囲には多数のIPアドレスが含まれています。これは、個々のIPアドレスを.htaccessファイルにリストしたくない場合に便利です。
残念ながら、IPアドレスが1.160.5.160などの禁止範囲内のIPアドレスを持ち、IP 1.160.5.160以外のIP範囲を禁止したい顧客があります。
require
、require any
、require all
、require none
の多くの組み合わせを試しましたが、うまく動作しないようです。
だから、基本的に私は、IPはIPが(この例では)ある場合を除いて、私の範囲のいずれかである場合を除き、すべてのアクセスを許可したい1.160.5.160
誰かが正しい方向に私を指すことができますか?
私のサーバーが既に自動ブロック技術を実行しているのと全く同じ答えではありません。 –
私はこれらの技術から得られた情報が、より広範に話すことを阻止したいアドレス範囲を決定するものだと考えていますか? –
基本的にはい。私は数年前にサーバーの障害に対するすべての要求を監視しており、その分析に基づいて、私はIPアドレスの数をすべて禁止しました。私はまた、基本的に同じ情報を監視している別のコンサルタントから知られているスパミングIP範囲を統合/禁止しました。 –